精易论坛

标题: 现在的人好喜欢表单漏洞~ [打印本页]

作者: 元老 时间: 2024-7-30 23:04
标题: 现在的人好喜欢表单漏洞~
RT,都是些比较大的网站...VIP服务直接改表单就能用/捂脸
这都是第几次了...

作者: zzh233 时间: 2024-7-30 23:17
不至于吧你要获取啥他不是服务器判断你有没有权限吗他又不是读取你本地改的表单内容

作者: 元老 时间: 2024-7-30 23:26

zzh233 发表于 2024-7-30 23:17
不至于吧你要获取啥他不是服务器判断你有没有权限吗他又不是读取你本地改的表单内容 ...

但确实是这样子...把js里的限制扣掉就没限制了

作者: 小明无敌 时间: 2024-7-30 23:28

正常啊还有各种神奇优惠码.输入之后价格变成0

怀疑是不是后门被撸出来了

作者: 远赴 时间: 2024-7-31 01:09
OSS令牌写在前端的中站都见过

作者: anyuezhiji 时间: 2024-7-31 06:57
凡是判断写在本地而不是服务器的都是裸奔

作者: kxg2020 时间: 2024-7-31 09:58
看不懂系列

作者: kxg2020 时间: 2024-7-31 09:59
看不懂系列

作者: う网淅乄 时间: 2024-7-31 10:30
正常普通账号拿最高权限

作者: 重新归零 时间: 2024-7-31 11:44
大佬就是大佬，发的都看不懂

作者: 九小天 时间: 2024-7-31 12:58
用户重置密码能把管理员密码重置了

作者: zzh233 时间: 2024-7-31 13:07

元老发表于 2024-7-30 23:26
但确实是这样子...把js里的限制扣掉就没限制了

那我无语了比如要看vip电影点了肯定是服务器判断你这个账号有没有vip啊没有就返回不行有就给真实链接改本地的他服务器只判断提交啥就相信啥

作者: 梦之情 时间: 2024-8-6 22:12

估计是作者自己留的后门。正常后端也要有一道验证的，他直接不验证。/

欢迎光临精易论坛 (https://125.confly.eu.org/)